Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Az Aurora generátor teszt

2021. szeptember 04. - icscybersec

Az ICS kiberbiztonságnak, bár még alig másfél évtizedes történettel rendelkezik, máris számos mérföldköve van. Az egyik első ezek közül az Aurora teszt, amit számos amerikai állami szervezettől verbuvált szakember részvételével hajtottak végre 2007. márciusában. A teszt során Mike Assante (aki sajnálatos módon 2 éve, 2019. júliusában hunyt el) néhány sornyi számítógépes kóddal távolról rövid úton tönkretette a teszthez Alaszkából beszerzett, 27 tonnás, 2,25 MW teljesítményű generátort. Azt, hogy Mike Assante pontosan mit is csinált, én (nem lévén villamosmérnök) nem értem (az angol tudásom ide már kevés, ehhez szerintem szakembernek kell lenni, szerencsére akad a blog körül néhány ilyen személy, remélem lesz olyan, aki ebben tud segíteni: "First, they increased the frequency above which the power grid operates to then explode the brake system in charge of lowering the operating frequency. This frequency difference between the generator and the network triggered a response from the relays that damaged the brakes and caused severe shocks in the machine, resulting in an explosion three minutes after it was reconnected to the network."), de az eredmény ebben a ma már YouTube-on is elérhető videóban jól látható: https://www.youtube.com/watch?v=LM8kLaJ2NDU

A teszttel kapcsolatos további részletek (beleértve, hogy milyen feltételeknek kell teljesülni úgy kiberbiztonsági, védelmi és villamosenergia-rendszer szinten, hogy az Aurora teszt során bemutatott támadás sikeres legyen), valamint a hasonló támadások elleni védekezést segítő intézkedésekre vonatkozó tanácsok az Incibe-CERT weboldalán érthetőek el. Aki részletesebben is szeretne az Aurora tesztről olvasni, annak Andy Greenberg Sandworm című könyvének 10. fejeztetét (Flashback: Aurora) tudom ajánlani, ahol jóval részletesebben is leírják ezt a tesztet.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr6416634702

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása